نحوه ایجاد میانبرهای نامرئی که برنامه‌ها را در حالت ادمین و بدون UAC اجرا می‌کنند

با یک وظیفه زمان‌بندی‌شده و یک میانبر برای اجرای آن، برنامه‌ها را بدون هشدار تقویت کنید.
برای کاهش خطرات روزمره از یک حساب استاندارد و UAC فعال استفاده کنید.
فعال و غیرفعال کردن حساب کاربری مدیر سیستم (Administrator) فقط برای اهداف نگهداری.

¿چگونه میانبرهای نامرئی ایجاد کنیم که برنامه‌ها را در حالت ادمین و بدون دسترسی کاربر به حساب کاربری (UAC) اجرا کنند؟ اگر از اینکه ویندوز دائماً درخواست افزایش مجوزها را می‌کند، اذیت می‌شوید، یا اگر با دسکتاپی شلوغ و پر از میانبرهایی که نمی‌توانید حذف کنید کار می‌کنید، در اینجا یک راهنمای عملی برای زدن دو نشان با یک تیر آمده است: ایجاد میانبرهای «نامرئی» که برنامه‌ها را بدون نیاز به دسترسی UAC و با دسترسی ادمین اجرا می‌کنند و در حین انجام این کار، یاد بگیرید که چگونه حساب‌ها و مجوزها را در ویندوز مدیریت کنید. همه این‌ها با روش‌های اثبات‌شده و ایمن و بدون توسل به ترفندهای عجیب و غریب که می‌تواند کامپیوتر شما را به خطر بیندازد، انجام می‌شود.

ما با یک ترفند ساده با استفاده از Task Scheduler برای اجرای ابزارها با امتیازات بالا بدون فعال کردن User Account Control شروع خواهیم کرد و سپس موارد زیر را بررسی خواهیم کرد. تفاوت بین حساب‌های کاربری استاندارد و مدیر سیستم چیست؟ چگونه حساب کاربری مخفی مدیر سیستم را فعال کنم؟ چگونه UAC را پیکربندی کنم؟ و سایر روش‌های پیشرفته مفید در مواقع اضطراری. همچنین ایده‌هایی برای مقابله با آن دسته از میانبرهای شرکتی که وقتی اجازه حذف آنها را ندارید، دسکتاپ شما را شلوغ می‌کنند، به شما ارائه خواهیم داد.

اجرا به عنوان مدیر و نقش UAC

بدافزار کلمبیا

ویندوز از هر دو حساب کاربری استاندارد و مدیر سیستم استفاده می‌کند. حساب‌های کاربری استاندارد برای کارهای روزمره هستند و خطرات را به حداقل می‌رسانند، در حالی که حساب‌های کاربری مدیر سیستم می‌توانند نرم‌افزار نصب کنند، تنظیمات سیستم را تغییر دهند، رجیستری را اصلاح کنند یا فایل‌های سایر کاربران را دستکاری کنند. به همین دلیل است که کنترل حساب کاربری (UAC) وجود دارد. این کنترل حساب کاربری زمانی که چیزی نیاز به امتیازات بالا دارد، برای جلوگیری از تغییرات ناخواسته، درخواست تأیید می‌کند. با یک حساب کاربری استاندارد، هنگام تلاش برای انجام اقداماتی که بر کل سیستم تأثیر می‌گذارند، اعلان UAC ظاهر می‌شود.با یک حساب کاربری مدیر، وقتی برنامه‌ای نیاز به افزایش سطح دسترسی داشته باشد، اعلان‌هایی را مشاهده خواهید کرد.

مایکروسافت توصیه می‌کند که استفاده روزمره از حساب‌های کاربری با دسترسی ویژه را تا حد امکان محدود کنید. دلیل آن ساده است: اگر بدافزار با استفاده از حساب کاربری مدیر سیستم وارد شود، کنترل کامل خواهد داشت. برای ایجاد تغییرات اساسی؛ اگر به دستورالعمل‌هایی برای بازیابی سیستم آسیب‌دیده نیاز دارید، به [لینک] مراجعه کنید. راهنمای تعمیر ویندوز پس از یک ویروس جدی.

کنترل حساب کاربری (UAC) قابل تنظیم است. از کادر جستجوی ویندوز، «uac» را تایپ کنید، به «تغییر تنظیمات کنترل حساب کاربری» بروید، و چهار سطح را مشاهده خواهید کرد: «همیشه به من اطلاع بده»، «فقط وقتی یک برنامه سعی می‌کند تغییراتی ایجاد کند به من اطلاع بده»، همان گزینه بدون کم نور کردن دسکتاپ، و «هرگز به من اطلاع نده». مورد آخر کمتر توصیه می‌شود زیرا، اگر متوجه نشوید چه چیزی در حال تغییر است، ممکن است دچار مشکل شوید. بدون اینکه متوجه بشه

لازم به ذکر است که ترفندی که در ادامه مشاهده خواهید کرد، امنیت UAC را مختل نمی‌کند. برای پیاده‌سازی آن، فقط کافی است یک بار ایجاد وظیفه‌ی سطح بالا را تأیید کنید. پس از ایجاد، دیگر هنگام اجرای برنامه از طریق میانبر، اعلان‌ها را مشاهده نخواهید کرد.و بله، این روش روی ویندوز ۷ و نسخه‌های بعدی هم کار می‌کند.

میانبرهای نامرئی بدون UAC با استفاده از Task Scheduler

این ایده مبتکرانه و مؤثر است: یک وظیفه زمان‌بندی‌شده ایجاد کنید که برنامه را با امتیازات بالا اجرا کند، و سپس آن وظیفه را از یک میانبر راه‌اندازی کنید. به این ترتیب، بالابردن در محدوده وظیفه انجام می‌شود (قبلاً تأیید شده است) و این میانبر هشدار UAC را فعال نمی‌کند. بیایید گام به گام به این فرآیند نگاهی بیندازیم.

۱) وظیفه‌ی ارتقا یافته را ایجاد کنید. برنامه‌ی زمانبندی وظایف (Task Scheduler) را از نوار جستجو باز کنید (فقط «task» یا «scheduler» را تایپ کنید). در پنل سمت راست، «Create task» را انتخاب کنید (نه «Create basic task»). یک نام کوتاه و بدون فاصله به آن بدهید (مثلاً RunRegedit). کادر «Run with highest privileges» را علامت بزنید. این کادر بسیار مهم است زیرا به برنامه می‌گوید بدون دخالت بیشتر، به عنوان مدیر اجرا شود.

محتوای اختصاصی - اینجا را کلیک کنید فروشگاه مایکروسافت باز نمی‌شود یا مدام بسته می‌شود: راه‌حل‌های دقیق

۲) اقدام را تعریف کنیددر برگه «اقدامات»، روی «جدید» کلیک کنید و «شروع یک برنامه» را انتخاب کنید. مسیر فایل اجرایی که می‌خواهید به صورت شفاف ارتقا دهید را مشخص کنید. در صورت نیاز، آرگومان‌ها را اضافه کنید و دایرکتوری خانگی را تعریف کنید. با کلیک روی «تأیید» تا زمانی که پنجره کار را ببندید، ذخیره کنید.

۳) وظیفه را آزمایش کنیدروی وظیفه جدید کلیک راست کرده و «اجرا» را انتخاب کنید. اگر برنامه مطابق انتظار باز شد، همه چیز آماده است. این اولین راه‌اندازی ممکن است به یک اعلان کنترل حساب کاربری (UAC) نیاز داشته باشد زیرا شما برای اولین بار وظیفه ارتقا یافته را تأیید می‌کنید.

۴) میانبری ایجاد کنید که وظیفه را اجرا کندروی دسکتاپ، کلیک راست کنید > جدید > میانبر. برای مکان، دستور مورد نظر برای اجرای وظیفه را با استفاده از SCHTASKS وارد کنید:

schtasks /run /tn "NombreDeTuTarea" به جای YourTaskName، نام دقیق وظیفه‌ای که ایجاد کرده‌اید را بنویسید.

به میانبر یک نام بدهید و آن را ذخیره کنید. از این به بعد، وقتی از آن میانبر استفاده می‌کنید، برنامه بدون درخواست تأیید، به عنوان مدیر اجرا خواهد شد.برای اصلاح آن، به بخش «ویژگی‌های» میانبر، به برگه «میانبر» بروید و در زیر «اجرا»، «کوچک‌شده» را انتخاب کنید تا کنسول SCHTASKS قابل مشاهده نباشد. سپس روی «تغییر آیکون» کلیک کنید و آیکون فایل اجرایی که می‌خواهید آن را ارتقا دهید را پیدا کنید؛ به این ترتیب، میانبر با برنامه واقعی ترکیب می‌شود.

این روش UAC را لغو نمی‌کند و آسیب‌پذیری ایجاد نمی‌کند. این به سادگی به این معنی است که پس از طی کردن فرآیند ثبت وظیفه، شما راه‌اندازی سریع را به طور خودکار و تمیز انجام می‌دهیداین یک راه حل عالی برای ابزارهای مدیریتی است که اغلب از آنها استفاده می‌کنید (ویرایشگرهای رجیستری، کنسول‌های پیشرفته، ابزارهای شبکه و غیره).

نمی‌توانم میانبرهای دسکتاپ را حذف کنم؟ گزینه‌هایی برای «نامرئی کردن» آنها

در کامپیوترهای تحت مدیریت فناوری اطلاعات، معمولاً میانبرهایی پیدا می‌شوند که نمی‌توانید آنها را حذف کنید، زیرا در دسکتاپ عمومی (C:\Users\Public\Desktop) قرار دارند یا توسط سیاست‌ها بازسازی می‌شوند. اگر حذف آنها نیاز به رمز عبور مدیر سیستم دارد و شما آن را ندارید، چندین جایگزین مفید برای جلوگیری از مزاحمت آنها بدون لمس کردن آنها وجود دارد. ساده‌ترین راه این است که گردش کار خود را با لانچرها در نوار وظیفه یا در منوی استارت سازماندهی کنید، و اگر ترجیح می‌دهید، غیرفعال کردن نمایش آیکون‌های دسکتاپ (روی دسکتاپ کلیک راست کنید > 'مشاهده' > تیک 'نمایش آیکون‌های دسکتاپ' را بردارید). این روش بسیار مؤثر است، زیرا تمام آیکون‌ها را پنهان می‌کند، اما پس‌زمینه را تمیز نگه می‌دارد. اگر رایانه شما نیز هنگام نمایش آیکون‌ها با تأخیر مواجه می‌شود، می‌توانید راه‌حل‌های مربوط به آن را بررسی کنید. مشکل در بارگذاری آیکون‌های دسکتاپ.

ایده دیگر این است که پوشه خودتان را ایجاد کنید (مثلاً «میانبرهای من») و فقط چیزهایی را که واقعاً استفاده می‌کنید داخل آن قرار دهید. سپس می‌توانید آن پوشه را به نوار وظیفه پین کنید یا آن را به یک نوار ابزار تبدیل کنید. به این ترتیب، کار روزانه شما بدون نیاز به نگاه کردن به دسکتاپ انجام می‌شود، و حتی اگر میانبرهای شرکتی هنوز آنجا باشند، آنها جریان شما را قطع نمی‌کنند و منظره شما را به هم نمی‌ریزند.

اگر مشکل این است که یک میانبر خاص همیشه به عنوان مدیر اجرا می‌شود و بنابراین کنترل حساب کاربری (UAC) را فعال می‌کند، سعی کنید فایل اجرایی منبع را تنظیم کنید: مسیر برنامه را پیدا کنید، به Properties > تب 'Compatibility' بروید و تیک گزینه 'Run this program as an administrator' را بردارید. اگر کادر قفل است، آن را فعال کنید، روی OK کلیک کنید، دوباره وارد شوید و تیک آن را بردارید؛ سپس، یک میانبر جدید برای آن فایل اجرایی ایجاد کنید. با این فرآیند، پرچم ارتفاع اغلب تمیز می‌شود که این میانبر به سختی پیش می‌رفت.

البته، اگر محیط شرکت شما به دلیل سیاست‌هایش مانع از اعمال تغییرات می‌شود، کار درست این است که با بخش فناوری اطلاعات صحبت کنید تا بتوانند میانبرهایی را که هیچ ارزشی اضافه نمی‌کنند، حذف یا پنهان کنند. اما اگر این امکان وجود ندارد، هر یک از این استراتژی‌ها به شما کمک می‌کند تا دسکتاپ خود را مرتب و منظم نگه دارید. بدون ایجاد تداخل مجوزها.

محتوای اختصاصی - اینجا را کلیک کنید خطای مدیریت حافظه در ویندوز: راهنمای کامل رفع صفحه آبی مرگ

اجرای خودکار برنامه‌ها به عنوان مدیر (بدون نیاز به برنامه‌نویس)

ویندوز به شما اجازه می‌دهد مشخص کنید که یک برنامه خاص همیشه از طریق میانبر آن به عنوان مدیر اجرا شود. این کار کنترل حساب کاربری (UAC) را غیرفعال نمی‌کند، اما شما را از رفتن به «اجرای به عنوان مدیر» در هر بار نجات می‌دهد. برنامه را در منوی شروع پیدا کنید، «بیشتر» > «باز کردن محل فایل» را انتخاب کنید، روی میانبر حاصل کلیک راست کنید و به Properties بروید. در قسمت «میانبر»، روی «پیشرفته» کلیک کنید و «اجرای به عنوان مدیر» را تیک بزنید. از این به بعد، آن میانبر همیشه از بالا شروع می‌شود.

اگر فقط می‌خواهید چند برنامه را اجرا کنید و تأیید کنترل حساب کاربری (UAC) برایتان مهم نیست، این روش عالی است. اگر می‌خواهید هیچ اعلانی دریافت نکنید، رویکرد زمان‌بندی وظایف همان چیزی است که به آن نیاز دارید، زیرا کادر محاوره‌ای UAC را در هنگام اجرا حذف می‌کند محافظت از سیستم.

حساب‌ها: استاندارد، مدیر و بهترین شیوه‌ها

یادآوری سریع برای جلوگیری از غافلگیری: حساب کاربری مدیر می‌تواند نرم‌افزارها و درایورها را نصب و حذف کند، تنظیمات سیستم را تغییر دهد، به همه فایل‌ها دسترسی داشته باشد، حساب‌های دیگر را تغییر دهد و رجیستری را ویرایش کند. حساب کاربری استاندارد از اکثر برنامه‌ها استفاده می‌کند، اما نمی‌تواند بدون مجوز کاری انجام دهد که روی سیستم تأثیر بگذارد. برای استفاده روزمره، امن‌ترین گزینه ... با یک حساب استاندارد کار کنید و فقط در صورت لزوم حساب خود را افزایش دهید.

چند نکته کلیدی که باید در نظر داشته باشید: با یک حساب استاندارد، تغییرات روی پروفایل شما تأثیر می‌گذارد و نه کل تیم؛ با یک حساب ادمین می‌توانید کاربران را ایجاد یا تغییر دهید؛ با یک حساب استاندارد برای انجام وظایف خاص از شما رمز عبور ادمین پرسیده می‌شود؛ و مهم‌تر از همه، اگر یک حساب استاندارد آلوده شود، آسیب محدود است.در حالی که با امتیازات ادمین، بدافزارها می‌توانند آزادانه عمل کنند. به همین دلیل است که مایکروسافت پیشنهاد می‌کند افرادی که به ادمین دسترسی دارند را محدود کنید و در صورت امکان، آن را از اینترنت جدا نگه دارید.

اگر رایانه شما دو حساب کاربری با امتیازات مدیر (حساب کاربری داخلی و حساب کاربری خودتان) دارد، ممکن است هنگام ورود به سیستم، از شما خواسته شود کلیدهای Ctrl+Alt+Delete را فشار دهید. می‌توانید با اجرای دستور 'netplwiz' از طریق Win+R، بررسی نمایش هر دو حساب کاربری و برداشتن تیک گزینه 'Require users to press Ctrl+Alt+Delete' در تنظیمات پیشرفته، این نیاز را کاهش دهید. اگر نیاز به بازگشت به حالت قبلی دارید، می‌توانید الزامات امنیتی را دوباره فعال کنید تکرار این مراحل.

نحوه فعال و غیرفعال کردن حساب کاربری مخفی Administrator

ویندوز شامل یک حساب کاربری Administrator داخلی است که به طور پیش‌فرض، غیرفعال می‌شودبرای فعال کردن آن، یک خط فرمان (Command Prompt) با دسترسی ادمین باز کنید ("cmd" را جستجو کنید، کلیک راست کنید، "Run as administrator" را انتخاب کنید) و دستور زیر را اجرا کنید:

net user administrator /active:yes برای فعال کردن آن، این دستور را در یک خط فرمان با دسترسی بالا اجرا کنید.

پس از انجام این کار، توصیه می‌شود گذاشتن رمز عبور برای آن حساب با:

net user administrator * وقتی از شما خواسته شد، رمز عبور خود را وارد کنید.

می‌توانید بررسی کنید که آیا در کنترل پنل > حساب‌های کاربری > مدیریت یک حساب دیگر فعال است یا خیر. اگر دیگر به آن نیازی ندارید، آن را با دستور زیر غیرفعال کنید:

net user administrator /active:no

کار با این حساب یکپارچه فقط برای کارهای تعمیر و نگهداری یا بازیابی منطقی است. در رایانه‌های شرکت یا مدرسه، قبل از روشن کردن آن، خوب فکر کنید. اگر در حالی که UAC غیرفعال است یا دسترسی‌های گسترده‌ای دارد، چیزی مخرب وارد شوداین تأثیر می‌تواند فراتر از رایانه شخصی شما و به کل شبکه گسترش یابد.

پیکربندی امن UAC

در تنظیمات UAC، چهار گزینه خواهید یافت. «همیشه به من اطلاع بده» شما را از هرگونه تغییر ایجاد شده توسط برنامه‌ها یا کاربران مطلع می‌کند؛ «فقط زمانی که یک برنامه سعی در ایجاد تغییرات دارد به من اطلاع بده» گزینه‌ای متعادل برای اکثر کاربران است؛ همین گزینه، اما بدون کم نور کردن دسکتاپ، از تغییرات بصری روی صفحه جلوگیری می‌کند؛ و «هرگز به من اطلاع نده» اعلان‌ها را غیرفعال می‌کند. به جز در موارد بسیار خاص، غیرفعال کردن کامل UAC توصیه نمی‌شود.زیرا آن لایه محافظتی و دید نسبت به آنچه اتفاق می‌افتد از بین رفته است.

محتوای اختصاصی - اینجا را کلیک کنید چه کاری باید انجام دهید وقتی که باز شدن فایل اکسپلورر خیلی طول می‌کشد

اگر از یک کامپیوتر به صورت مشترک با افراد دیگر استفاده می‌کنید، حفظ سطح UAC متوسط/بالا و استفاده از حساب‌های کاربری استاندارد تصمیمی معقول است. به این ترتیب، وقتی واقعاً نیاز به نصب چیزی یا تنظیم یک سیاست دارید، شما آگاهانه افزایش خواهید یافت آن فرآیند یک‌باره و تمام.

روش‌های دیگر برای فعال کردن حساب کاربری ادمین (پیشرفته)

علاوه بر دستور 'net user'، مسیرهای مدیریتی مفیدی برای سناریوهای خاص وجود دارد. در محیط‌های حرفه‌ای، 'Security Options' به شما امکان می‌دهد حساب کاربری Administrator داخلی را فعال یا غیرفعال کنید. Win+R را فشار دهید، 'secpol.msc' را تایپ کنید و به Local Policies > Security Options > Accounts: Administrator account status بروید. آن را به 'Enabled' تغییر دهید، تغییر را اعمال کنید و سیستم را مجدداً راه‌اندازی کنید. برای بازگشت، فرآیند را تکرار کنید و 'Disabled' را انتخاب کنید. اگر از قبل با Policyها کار می‌کنید، این روش مناسب است. شما به کنترل متمرکز نیاز دارید.

همچنین می‌توانید از کنسول Local Users and Groups استفاده کنید. 'lusrmgr.msc' را از کادر محاوره‌ای Run یا Command Prompt اجرا کنید. در تب 'Users'، 'Administrator' را باز کنید و تیک 'Disabled account' را بردارید. روی OK کلیک کنید. این کنسول در برخی از نسخه‌های ویندوز موجود نیست، بنابراین... اگر نمی‌توانید از آن استفاده کنید، تعجب نکنید در همه تیم‌ها.

در موارد شدید (زمانی که سیستم بوت نمی‌شود یا نمی‌توانید به خط فرمان دسترسی پیدا کنید)، یک درایو بازیابی می‌تواند شما را از مشکل نجات دهد، یا می‌توانید موارد زیر را امتحان کنید: حالت ایمن با شبکه این می‌تواند یک جایگزین مفید باشد. از وسط بوت کنید، Shift+F10 را برای باز کردن CMD فشار دهید و از این ترتیب برای جایگزینی موقت صفحه‌کلید روی صفحه با کنسول استفاده کنید:

d:
cd windows\system32
copy cmd.exe cmd.exe.ori
copy osk.exe osk.exe.ori
del osk.exe
ren cmd.exe osk.exe

شروع مجدد با shutdown –r –t 00سپس، در صفحه اصلی، روی نماد دسترسی ضربه بزنید و «صفحه کلید روی صفحه» را انتخاب کنید: CMD باز خواهد شد. اجرا کنید net user administrator /active:yesبا آن حساب کاربری وارد شوید تا موارد مورد نیاز را تعمیر کنید و پس از اتمام، فایل اصلی osk.exe را بازیابی کنید. این یک ترفند اضطراری است که باید با احتیاط استفاده شود. همیشه سیستم را به حالت عادی خود برمی‌گرداند وقتی کارت تمام شد.

هر روش چه زمانی مناسب است؟

اگر به دنبال راحتی هستید که همیشه یک ابزار را با امتیازات مدیر و بدون دیدن پنجره‌های تأیید باز کنید، یک کار زمان‌بندی شده با یک میانبر ایده‌آل است. وقتی ترجیح می‌دهید همچنان اعلان کنترل حساب کاربری (UAC) را ببینید اما نمی‌خواهید هر بار کلیک راست کنید، در گزینه‌های پیشرفته میانبر، «اجرا به عنوان مدیر» را انتخاب کنید. اگر نیاز به بازیابی سیستم یا مدیریت عمیق کاربران دارید، در صورت نیاز، حساب کاربری Administrator را فعال کنید (و سپس غیرفعال کردن آن) راه درست است.

در محیط‌های شرکتی، قبل از تغییر هرگونه سیاستی، با بخش فناوری اطلاعات مشورت کنید. اغلب، میانبرهایی که دسکتاپ شما را شلوغ می‌کنند، به صورت مرکزی مدیریت می‌شوند و حتی اگر آنها را حذف کنید، دوباره ایجاد می‌شوند. محیط خود را با پین‌ها و لانچرهای خودتان سازماندهی کنید و امنیت را از دست ندهید. امتیازات کمتر در زندگی روزمره برابر با خطرات کمتر است.

در نهایت، یک نکته کاربردی: هنگام ایجاد وظیفه ارتقا یافته، از نام‌های ساده و بدون فاصله (مثلاً AdminTool یا RunRegedit) استفاده کنید و به یاد داشته باشید که آنها را دقیقاً همانطور که هستند در دستور SCHTASKS قرار دهید. برای میانبرهای محتاطانه‌تر، میانبر را در 'Run: minimized' قرار دهید و آیکون آن را به آیکون برنامه اصلی تغییر دهید. با این دو جزئیات، دسترسی مانند برنامه معمول به نظر می‌رسد و هیچ‌کس متوجه نمی‌شود که پشت همه اینها، وظیفه‌ای با امتیازات ویژه در حال انجام است.

دستیابی به یک دسکتاپ تمیز و گردش کار ساده کاملاً با امنیت سازگار است: از حساب‌های استاندارد استفاده کنید، تنظیمات را انجام دهید UAC در سطح حساس و برای ابزارهای مدیریتی خود به وظایف سطح بالا متوسل شوید. به این ترتیب شما خواهید داشت میانبرهای «نامرئی» که با اعلان‌ها مزاحم شما نمی‌شوندیک دسکتاپ آرام و کنترل کامل بر زمان و نحوه افزایش مجوزها در رایانه شما.

مقاله مرتبط:

نحوه تجزیه و تحلیل بوت ویندوز با BootTrace: راهنمای کامل با ETW، BootVis، BootRacer و Startup Repair

گارسیا مسیحی

از کودکی علاقه زیادی به فناوری داشت. من عاشق به روز بودن در این بخش و مهمتر از همه، برقراری ارتباط با آن هستم. به همین دلیل است که من سال‌هاست که به ارتباطات در وب‌سایت‌های فناوری و بازی‌های ویدیویی اختصاص داده‌ام. می‌توانید در مورد Android، Windows، MacOS، iOS، Nintendo یا هر موضوع مرتبط دیگری که به ذهنم می‌آید بنویسم.